В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту

Вячеслав Ларионов

С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», специалисты которой и обнаружили уязвимость в Telegram для Windows, позволяющую отправлять пользователям вредоносные приложения под видом различных вложений, например картинок.

«Атака осуществлялась по классической схеме right-to-left override (RLO) при отправке файлов собеседнику. Применялся специальный непечатный символ U+202E (Unicode), который зеркально отражал порядок следующих за ним знаков. Обычно хакеры используют этот символ, вводя жертву в заблуждение при отображении имени и расширения исполняемого файла», — сообщает официальный канал Telegram.

Захваченные компьютеры использовались мошенниками для майнинга криптовалюты и других малоприятных вещей. Например, хакеры выкачивали у жертв весь локальный кеш Telegram. По данным «Лаборатории Касперского», за всё время пострадало более тысячи компьютеров, которые скрыто майнили Monero, Zcash и Fantomcoin.

Согласно информации, полученной от «Лаборатории Касперского», её специалисты изучили только версию мессенджера для Windows, поэтому не исключено, что и другие версии популярной программы использовались злоумышленниками. Команда разработчиков сообщила, что проблема уже устранена, а глава Telegram отметил, что отчеты антивирусных компаний должны приниматься с долей скептицизма, поскольку они склонны преувеличивать серьезность своих выводов для получения огласки в массмедиа. В официальном заявлении Telegram также сказано, что никто не сможет удалённо управлять компьютером, если сам пользователь не запустил предварительно вредоносную программу.

Хакерские приложения, участвующие в скрытой добыче криптовалют, становятся всё более популярным способом поправить благосостояние злоумышленников, но, как правило, огромных денег таким образом заработать не получается — всё ограничивается несколькими тысячами долларов в месяц, что, однако, тоже очень неплохо.

Напоминаем, что мы запустили телеграм-чат, в котором можно обсудить эту и другие новости.
Чат о криптовалютах.
Чат о железе и майнинге.

Видеокарты для игр и майнингаКриптовалютаМайнинг

Лонгриды для вас

Чем и как можно майнить?

Как мы уже разобрались ранее, майнинг — довольно увлекательный процесс, суть которого заключается в том, что вычислительное устройство ищет уникальные решени…

Читать далее
Новости партнеров
80 процентов взломанных криптопроектов умирают по вине разработчиков. Как это происходит?
80 процентов взломанных криптопроектов умирают по вине разработчиков. Как это происходит?
Теперь вас будут просить установить мессенджер MAX и на работе. Что изменится с новым законом
Теперь вас будут просить установить мессенджер MAX и на работе. Что изменится с новым законом
Интересные игры для Android, которые легко найти на главной странице Google Play
Интересные игры для Android, которые легко найти на главной странице Google Play